Twitter数据泄露存在争议,欧盟可能推迟对科技巨头隐私问题的调查。

2020-08-21 11:02   来源: 互联网

欧盟隐私监管机构爱尔兰数据保护委员会(DPC)内部对Twitter在2019年披露的信息处以多少罚款的分歧,可能导致该机构对这四家美国科技巨头的调查出现分歧和拖延。


此案涉及Twitter在2019年1月修复的一个安全漏洞,四年多来一直暴露出许多用户的私人推文。DPC在其2019年年度报告中表示,该案的重点在于Twitter是否履行了及时通知用户黑客行为的义务。


DPC在周四的一份声明中披露了对此案的分歧,这是对执行2018年生效的"通用数据保护条例"(GDPR)的主要测试之一。这让人担心,根据法律,对Facebook、谷歌(Google)、亚马逊(Amazon)和其他美国科技公司的近20项调查可能会被分割和推迟。


调查由DPC牵头,它们都在爱尔兰设有地区总部,但其他26个欧盟国家的相应监管机构可以在涉及它们的案件中提出异议。


DPC周四表示,在未能解决其在Twitter案中的分歧后,该公司启动了欧盟隐私监管机构之间的纠纷解决机制,这是该程序首次启动。Twitter案是一个风向标,因为DPC首次将该决定草案转交给同行征求意见。


Twitter没有立即回应置评请求。DPC拒绝就哪些同行反对其拟议决定或基于什么理由发表评论,但反对意见可能与Twitter的机制和罚款金额有关。


根据GDPR规则,监管机构可以对未能在72小时内通知数据披露的公司处以至多占其全球年收入2%的罚款,根据Twitter 2019年的年收入计算,罚款可能高达6900万美元。然而,法律要求监管机构考虑违规行为的严重性和持续时间、争议中的个人信息类型以及其他因素,比如违规行为是否是故意的。


twitter案的最终结果将为欧盟监管机构之间的权力分享制度提供实际参考。根据这项法律,在涉及多个国家的案件中,主要监管机构,如dpc,会向其同行提交决定草案。他们有四周时间提交"相关而合理的"反对意见,需要更多时间批准基于这些反对意见的修正案。


监管机构无法解决的任何分歧,都可以提交欧洲数据保护委员会(European Data Protection Committee)表决。该过程持续一个月,但可以延长至两个月,然后再延长两个星期。根据法律文本,一旦委员会批准了一项决定,主要监管机构必须在一个月内通知该公司。



责任编辑:无量渡口
分享到:
0
【慎重声明】凡本站未注明来源为"中华科技网"的所有作品,均转载、编译或摘编自其它媒体,转载、编译或摘编的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责。如因作品内容、版权和其他问题需要同本网联系的,请在30日内进行!